<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Release 2.4.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Release 2.4.0</h1>
<p>
Les modifications suivantes ont été apportées dans cette version :
</p>

<h2>Significant changes:</h2>

<h3>Attack mode</h3>

A new 'ATTACK' <a href="../start/concepts/modes.html">Mode</a> a été ajouté - de nouveaux nœuds qui sont dans <a href="../start/concepts/scope.html">Périmètre</a> are 
<a href="../start/concepts/ascan.html">activement numérisés</a> dès qu'ils sont découverts.

<h3>Advanced fuzzing</h3>

Un tout nouveau fuzzing boîte de dialogue a été introduit, qui permet à plusieurs points d'injection d'être attaqué en même temps.<br> 
Cette charge nouvelle attaque des charges, y compris la possibilité d'utiliser des scripts pour générer les charges ainsi que les pré-et post-attaque de manipulation et d'analyse.

<h3>Scan dialogs with advanced options</h3>

New <a href="../ui/dialogs/advascan.html">Scan actif</a>, <a href="../ui/dialogs/spider.html">Robot</a> and AJAX Spider dialogs have replaced
the increasing number of right click 'Attack' options.<br>
Ceux-ci fournissent un accès facile à toutes les options les plus courantes et éventuellement un large éventail d'options avancées. 

<h3>Scan Policies</h3>

A new <a href="../ui/dialogs/scanpolicymgr.html">Scan Policy Manager dialog</a> vous permet de créer autant de 
<a href="../start/concepts/scanpolicy.html">Scan Policies</a> as you need.<br>
Analyse des politiques de définir exactement quelles sont les règles qui sont exécutées dans le cadre d'un <a href="../start/concepts/ascan.html">Scan actif</a>.<br>
Ils définissent également la manière dont ces règles exécuter influer sur la façon dont de nombreuses demandes sont faites et comment les éventuels problèmes doivent être signalés.<br>

<h3>Onglets inutilisés cachés</h3>

Par défaut uniquement les onglets sont maintenant affichés lors de la ZAP démarre.<br>
The remaining tabs are revealed when they are used (e.g. for the spider and active scanner) or when you display them via the 
special tab on the far right of each window with the green '+' icon. Cet onglet spécial disparaît si il n'y a pas un onglet caché.<br>
Tabs can be closed via a small 'x' icon which is shown when the tab is selected.<br>
Tabs can also be 'pinned' using a small 'pin' icon that is also shown when the tab is selected - pinned tabs will be shown
when ZAP next starts up. 

<h3>Catalyseurs pour la Séquence de balayage add-on</h3>

A new optional 'alpha' quality add-on adds the ability to scan 'sequences' of web pages, in other words pages that must be visited
in a strict order in order to work correctly. 

<h3>Les facilitateurs pour le contrôle d'accès de test add-on</h3>

A new optional 'alpha' quality add-on adds the ability to automate many aspects of access control testing. 

<h3>Note for API Users</h3>
Please be aware that the Plugin ID for the External Redirect scanner has changed from 30000 to 20019.

<h2>Full list of changes:</h2>
<ul>
<li>Issue 117 : Enhancement: Compare crawling sessions for authentication issues</li>
<li>Issue 234 : Support for fuzzing multiple parts</li>
<li>Issue 329 : Enhancement: Add sitemap.xml support</li>
<li>Issue 389 : Enable technology scope for scanners</li>
<li>Issue 414 : API: Support scripts</li>
<li>Issue 445 : SSLContextManager.isProviderAvailable() returns true as default</li>
<li>Issue 557 : SQL injection false negatives</li>
<li>Issue 642 : Output tab needs timestamps</li>
<li>Issue 653 : Handle updates better on Kali Linux</li>
<li>Issue 704 : ZAP Error: handshake alert: unrecognized_name</li>
<li>Issue 722 : ZAP UI doesnt handle multiple active scans well</li>
<li>Issue 883 : Support multiple scans in the API</li>
<li>Issue 949 : Spider (site) does not follow hyperlinks in JSON documents</li>
<li>Issue 959 : add-on updater might ignore outbound proxy changes</li>
<li>Issue 984 : Enhance ascan API to allow method to be specified</li>
<li>Issue 990 : Allow to delete alerts through the API</li>
<li>Issue 1151 : Active Scan in Scope finishes before scanning all messages in scope if multiple domains available</li>
<li>Issue 1154 : Tool tip text "Show tab names and tab icons"  IdealFirstBug</li>
<li>Issue 1175 : Support a Contexts tree</li>
<li>Issue 1176 : Spider advanced scan dialog</li>
<li>Issue 1180 : Proxy corrupts URL when there are multiple question marks</li>
<li>Issue 1184 : Improve support for IBM JDK</li>
<li>Issue 1207 : AScan API - Change the "scanners" view to include the dependencies</li>
<li>Issue 1208 : Search classes/resources in add-ons declared as dependencies</li>
<li>Issue 1209 : Additional Reliability Values/Options &amp; Rename Reliability to Confidence in UI</li>
<li>Issue 1214 : Sorting in Scan Policy Dialogs  Usability</li>
<li>Issue 1215 : Alert Tree Ordering/Sorting Issue  Usability</li>
<li>Issue 1216 : Typo in scripts tab</li>
<li>Issue 1217 : Table format does not display information when charset is present in Content-Type header</li>
<li>Issue 1224 : Display Quality/Status in Scan Policy Dialogs  Usability</li>
<li>Question 1226 : Active scanner exclus paramètres regexes pas validé</li>
<li>Question 1227 : Active le scanner envoie une requête GET avec le contenu du corps de la requête</li>
<li>Question 1238 : NullPointerException si un actif scanner génère une alerte avec null attaque</li>
<li>Question 1239 : Permettre l'extension de l'Araignée Extensions</li>
<li>Question 1241 : Active le scanner pourrait ne pas signaler à l'état fini lors de l'utilisation de scanners hôte</li>
<li>Question 1242 : Active scanner peut utiliser d'anciennes paramètres de stratégie</li>
<li>Question 1243 : NullPointerException si un script ne prend pas ce type de base groupée des modèles de script</li>
<li>Question 1244 : Scripts Active Scanner doit être de la catégorie Misc pas d'Injection de la Convivialité</li>
<li>Question 1252 : Exception de Connexion lors de l'arrêt, tandis que l'exécution des analyses par le biais de l'API</li>
<li>Issue 1256 : Revisit missing X-Frame-Options scanner level</li>
<li>Question 1257 : Créer un passif règle qui détecte grand redirige</li>
<li>Issue 1261 : NPE on "Plug-n-Hack Configuration" update from market place</li>
<li>Issue 1262 : Address "Passive Rules - Risk - Reliability" [User controllable HTML element attribute (potential XSS), and Timestamp Disclosure - Unix]</li>
<li>Question 1263 : Générer Un Rapport Clobbers Fichiers Existants Sans Demander De Confirmation</li>
<li>Issue 1264 : Manual authentication - Cookie mismatch due to wrong handling of domain and path</li>
<li>Question 1265 : Contexte de l'importation et de l'exportation</li>
<li>Issue 1272 : ZAP API: Core.MessagesHAR() fails if a HTTP Request contains invalid Cookie header(s)</li>
<li>Issue 1274 : ZAP Error [javax.net.ssl.SSLException]: Unsupported record version SSLv2Hello</li>
<li>Issue 1275 : SpiderODataAtomParser must return true from "parseResource"</li>
<li>Question 1278 : la Sécurité des éléments de menu non disponibles dans les aires protégées et les modes de sécurité</li>
<li>Issue 1279 : Active scanner excluded parameters not working when "Where" is "Any"</li>
<li>Question 1280 : API raccourcis pas supprimé lorsque le ApiImplementor est supprimé</li>
<li>Issue 1281 : QuickStart - Allow to generate the report when the view is initialised</li>
<li>Issue 1282 : Extension#stop() is never called before destroy()</li>
<li>Issue 1283 : SQLDataException: data exception: string data, right truncation while writing an alert to DB</li>
<li>Question 1286 : Fuzzer semble être lent</li>
<li>Issue 1290 : "Port Scan host" menu item enabled even if a port scan is already in progress</li>
<li>Issue 1291 : 407 Proxy Authentication Required while active scanning</li>
<li>Question 1292 : NullPointerException tout en essayant de supprimer un non ManualRequestEditorDialog</li>
<li>Issue 1294 : Trivial_UI_Issue: Word - 'will be' appears twice under 'Session Properties' prompt.</li>
<li>Issue 1295 : Enhancement Request - New Active Scan Rule to Check HTTP Access to HTTPS Content</li>
<li>Question 1300 : les Add-ons montrent langue incorrecte lorsque l'anglais est sélectionné sur la non paramètres régionaux anglais</li>
<li>Issue 1301 : AbstractPanel leak through TabbedPanel2</li>
<li>Question 1302 : menu Contextuel de l'action pourraient ne pas être exécutés</li>
<li>Issue 1303 : HttpPanel[SyntaxHighlight]TextArea leak through HighlighterManager</li>
<li>Issue 1304 : ZapMenuItem leak through ExtensionKeyboard</li>
<li>Question 1305 : Sortant de proxy est désactivé lors de la mise à jour d'une ancienne version</li>
<li>Issue 1307 : Ant OS X build of zip gets spaces in file name confused</li>
<li>Issue 1308 : ZAP icns resolution too low</li>
<li>Issue 1309 : NullPointerExceptions during a failed uninstallation of an add-on</li>
<li>Question 1310 : permet de définir l'histoire des types comme temporaire</li>
<li>Question 1311 : Différencier interne temporaire des messages de temporaire de scanner les messages</li>
<li>Issue 1312 : Misleading error message when unable to bind the local proxy to specified address</li>
<li>Issue 1319 : Add API support for configuring a Context's authorization detection</li>
<li>Question 1322 : Supprimer obsolète Auth API</li>
<li>Question 1324 : Inclure ajouter-sur les appels d'api dans le générés api</li>
<li>Issue 1325 : Option to delete contexts</li>
<li>Issue 1326 : Move Ajax Spider Extension from Beta to Release status</li>
<li>Issue 1333 : ExtensionAntiCSRF ConcurrentModificationException</li>
<li>Issue 1334 : ZAP does not handle API requests on reused connections leading to UnknownHostException: www.zap.com</li>
<li>Issue 1335 : NullPointerException while selecting a node in the "Alerts" tab after excluding sites from proxy</li>
<li>Issue 1339 : Introduce a simple event bus</li>
<li>Issue 1343 : XContentTypeOptionsScanner Internationalization  Usability</li>
<li>Issue 1345 : Support Attack mode</li>
<li>Issue 1346 : Breaking gziped responses fails in the browser</li>
<li>Issue 1348 : Java client api Ant tasks dont wait</li>
<li>Issue 1353 : Simpler break option</li>
<li>Issue 1355 : Html report generation through the API</li>
<li>Issue 1356 : Fix CacheControlScanner Typos</li>
<li>Issue 1357 : Hide unused tabs</li>
<li>Issue 1359 : Reinstate splash screen</li>
<li>Issue 1360 : New add-on - Tips and Tricks</li>
<li>Issue 1361 : No data appears on 'Spider' and 'Active Scan' panel while spidering or scanning by API</li>
<li>Issue 1362 : Being allowed to add duplicated Anti-CSRF tokens only by API</li>
<li>Issue 1363 : Missing API to get contextId</li>
<li>Issue 1367 : Can't detect "Xpath Injection" on a certain environment.</li>
<li>Issue 1377 : "Source Code Disclosure - SVN" is missing regex escape</li>
<li>Issue 1378 : Revamp active scan panel</li>
<li>Issue 1379 : Not all extension's listeners are hooked during add-on installation</li>
<li>Issue 1381 : Cleanly close breakpoint Add/Edit dialog on Cancel</li>
<li>Issue 1383 : NullPointerException if an anti CSRF token does not have a value</li>
<li>Issue 1384 : HttpSessions API does not accept URIs with path component</li>
<li>Issue 1385 : XML report is not generated through the API if ZAP is not run from default installation dir</li>
<li>Issue 1386 : PScan API - Allow to change and view alert thresholds</li>
<li>Issue 1387 : Unable to change the proxy's port/address if the port/address was specified through the command line</li>
<li>Issue 1388 : Not all translated files are updated when "zaplang" package is imported</li>
<li>Issue 1389 : NullPointerException during startup if core help jar is not found</li>
<li>Issue 1390 : Force https on cfu call</li>
<li>Issue 1391 : Active Scan send wrong payload of multipart/form-data type</li>
<li>Issue 1394 : Import vulnerabilities.xml files when updating the translated resources</li>
<li>Issue 1395 : vulnerabilities' data kept in memory even if not used</li>
<li>Issue 1397 : Move help files into add-ons</li>
<li>Issue 1399 : Enhance help to open 'external' links in the users default browser</li>
<li>Issue 1404 : SpiderODataAtomParser must return true only if links are detected</li>
<li>Issue 1406 : Move online menu items to an add-on</li>
<li>Issue 1409 : Speed up ZAP startup</li>
<li>Issue 1415 : Fixed file uploads > 128k</li>
<li>Issue 1412 : Manage scan policies</li>
<li>Issue 1416 : Allow spider to be restricted by the number of children</li>
<li>Issue 1418 : Option for ZAP to stay on top when breakpoint hit</li>
<li>Issue 1419 : Include alert's evidence in HTML report</li>
<li>Issue 1420 : Change spider's URLCanonicalizer to skip URIs without authority</li>
<li>Issue 1427 : Standardize on [Cancel] [OK] button order</li>
<li>Issue 1433 : Spider Select target not selected automatically</li>
<li>Issue 1439 : button to show/hide only context/scoped sites in site tab</li>
<li>Issue 1445 : Session Properties shows Context ID not Context Name</li>
<li>Issue 1446 : Downloaded addons failure not handled correctly.</li>
<li>Issue 1447 : Update RSyntaxTextArea library</li>
<li>Issue 1449 : Resend / Manual Request help out of date</li>
<li>Issue 1458 : Change home/installation dir paths to be always absolute</li>
<li>Issue 1460 : Script types are not shown in "Script" tree when script type is added during installation of an add-on</li>
<li>Issue 1461 : Core API - Allow to get a message by ID in HTTP Archive format</li>
<li>Issue 1462 : Allow to remove script types</li>
<li>Issue 1463 : Allow scripts to access classes of add-ons</li>
<li>Issue 1464 : Allow to send "Referer" header in spider requests</li>
<li>Issue 1465 : Translated files are not copied to correct directory if ZAP is not run from default installation dir</li>
<li>Issue 1466 : Config option for 'large display' size</li>
<li>Issue 1467 : AuthenticationApiExample not working</li>
<li>Issue 1468 : Script templates not available when new script types are added during an installation of an add-on</li>
<li>Issue 1469 : Automatically add a user if form based authentication specified based on a request</li>
<li>Issue 1472 : Allow extensions to specify a name for UI components</li>
<li>Issue 1475 : Alerts with different name from same scanner might not be shown in report</li>
<li>Issue 1476 : Display contexts in the Sites tree</li>
<li>Issue 1483 : MissingResourceException after uninstalling an add-on with passive scanners</li>
<li>Issue 1484 : NullPointerException during uninstallation of an add-on with active scanners</li>
<li>Issue 1485 : Do not allow to reselect an add-on if the uninstallation was unsuccessful</li>
<li>Issue 1486 : Add-on components leak</li>
<li>Issue 1489 : Version number in window title</li>
<li>Issue 1490 : Update HarLib library</li>
<li>Issue 1491 : Add versioned AbstractParam</li>
<li>Issue 1492 : Update commons-csv library</li>
<li>Question 1493 : Supprimer obsolète authentification des classes</li>
<li>Question 1494 : le Soutien des répertoires de scripts</li>
<li>Question 1502 : permet de supprimer le script de moteur de wrappers</li>
<li>Question 1503 : Pas tous les moteurs sont indiqués lors de la création d'un script de type</li>
<li>Issue 1504 : Exception when a script engine is not installed/found</li>
<li>Issue 1505 : Not all "Forced Browse" components are unloaded during uninstallation</li>
<li>Issue 1507 : Not all "Script Console" components are unloaded during uninstallation</li>
<li>Question 1508 : des Alertes ajouté dans la vue en mode démon</li>
<li>Issue 1510 : New Extension.postInit() method to be called once all extensions loaded</li>
<li>Question 1511 : Ajout d'une option pour autoriser uniquement les connexions sécurisées à l'API</li>
<li>Question 1514 : Root CA cert a pas généré en mode démon</li>
<li>Issue 1515 : Not all "Zest" components are unloaded during uninstallation</li>
<li>Question 1520 : Ajouter l'icône de verrouillage pour les sites https dans les Sites de l'arbre</li>
<li>Issue 1521 : Throwable errors like StackOverflowError not caught by passive scanner</li>
<li>Question 1524 : Nouvelle Persistent Session de dialogue</li> 
<li>Question 1525 : Introduire une base de données de la couche d'interface pour permettre des implémentations alternatives</li> 
<li>Question 1528 : Support défini par l'utilisateur taille de la police</li>
<li>Issue 1530 : Default attack strength and alert threshold, set in 'Scan Policy', not used by scanners</li>
<li>Issue 1534 : Change "Ajax Spider" add-on to depend on "Selenium" add-on</li>
<li>Issue 1535 : Update Crawljax library and dependencies ("Ajax Spider" add-on)</li>
<li>Issue 1536 : Change "Zest" add-on to depend on "Selenium" add-on</li>
<li>Question 1537 : ZAP devrait permettre à l'importation CA les certificats</li>
<li>Question 1540 : Autoriser les scripts de proxy pour de faux réponses</li>
<li>Question 1541 : Activer l'analyse active des scripts pour numériser juste une URL plutôt que chaque paramètre</li>
<li>Question 1544 : Soutien persistant de script variables</li>
<li>Issue 1551 : ZAP does not detect Relative Path Confusion (aka "Relative Path Overwrite" / "Path Relative Stylesheet Import")</li>
<li>Issue 1552 : ZAP does not detect Forward / Reverse Proxies</li>
<li>Issue 1553 : ZAP does not detect Storability / Cacheability of a response</li>
<li>Question 1557 : Impasse sur les décisions manuel demande</li>

</ul>

<h2>Voir aussi</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introduction</a></td><td>l'introduction de ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">Libération</a></td><td>l'ensemble complet des releases</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">Crédits</a></td><td>les personnes et les groupes qui ont rendu cette release possible</td></tr>
</table>
</body>
</html>
